Identitäten von Dienstkonten oder API Keys sichern
Cyberkriminelle versuchen meist, sich über nicht-menschliche oder maschinelle Identitäten wie Dienstkonten oder API Keys Zugriff auf Systeme zu verschaffen. Die Application Security Posture Management (ASPM)-Plattform von Cycode wurde daher um eine dedizierte NHI (Non-human Identity)-Sicherheitslösung erweitert. Nicht-menschliche Identitäten machen heute im Vergleich zu personalisierten Benutzerkonten schon das 20-fache an Accounts in Unternehmen aus – Tendenz exponentiell steigend. Wie menschliche Identitäten verfügen auch sogenannte NHIs über Benutzerrollen und entsprechende Berechtigungen sowie Zugangsdaten (Secrets), die Unternehmen verwalten müssen. Die Inventarisierung und Verwaltung maschineller Identitäten über etliche Vaults, Cloud-Umgebungen, CI/CD-Pipelines und Drittanbieter-Integrationen hinweg…